İzmir’de telefon ekranında çıkan reklamı kapatmak isterken dolandırılan bir vatandaşın açtığı dava emsal niteliğinde bir kararla sonuçlandı. İzmir 6'ncı Tüketici Mahkemesi, mobil bankacılık üzerinden gerçekleştirilen işlemlerde güvenlik önlemlerinin yetersiz olduğu gerekçesiyle bankayı yüzde 70 oranında kusurlu buldu.
Reklama tıkladı, hesabı boşaltıldı
Olay, 17 Ekim 2023’te meydana geldi. S.P., cep telefonundan film izlediği sırada ekranda çıkan reklamı kapatmak için “X” işaretine tıkladı. Bu işlem sonrası telefon kilitlendi ve kontrol dışı kaldı.
Ertesi sabah mobil bankacılık hesabını kontrol eden S.P., bilgisi dışında 10 bin lira kredi çekildiğini ve vadeli hesabının bozulup toplam 263 bin 537 liranın üçüncü şahıslara gönderildiğini fark etti. Bunun üzerine S.P., avukatı Şenay Geçkilaracılığıyla yargıya başvurdu.
Bilirkişi raporu: Güvenlik eksikliği var
Mahkeme sürecinde hazırlanan bilirkişi raporunda, bankanın mobil uygulamasında iki faktörlü kimlik doğrulama (2FA) gibi kritik güvenlik seçeneklerinin kullanıcıya sunulmadığına dikkat çekildi. Raporda, teknik arayüzün güvenlik açısından yetersiz olduğu ve bankanın sistemsel eksiklik taşıdığı vurgulandı.
Mahkemeden tazminat kararı
Mahkeme, bankanın gerekli güvenlik önlemlerini almadığına, müşterinin ise yeterli özeni göstermediğine hükmetti. Kararda, bankanın yüzde 70, müşterinin ise yüzde 30 oranında kusurlu olduğu belirtildi.
Bu kapsamda banka, 184 bin 415 lira maddi tazminatı en yüksek mevduat faiziyle birlikte davacıya ödemeye mahkûm edildi.
“Müşteriyi korumak zorunluluktur”
Kararı değerlendiren avukat Şenay Geçkil, dijital bankacılıkta güvenlik açıklarının ciddi risk oluşturduğunu belirterek, “Şüpheli ve yüksek tutarlı işlemlerde ek doğrulama yapılmaması açık bir güvenlik zafiyetidir. Güvenlik yoksa sorumluluk bankadadır. Bu karar benzer mağduriyetler için emsal niteliği taşıyor” ifadelerini kullandı.